최소 2015년부터 활동해 온 오랜 스파이웨어 공격 캠페인의 일환으로 위구르 커뮤니티를 표적으로 하는 모바일 감시 캠페인이 발견된 것으로 알려졌다. 이 캠페인은 지난 2016년 1월, Scarlet Mimic이라는 위협 행위자에 의해 발생된 것으로, 책, 사진 및 코란의 오디오 버전으로 위장한 20가지의 안드로이드 멀웨어 변종이 포함된 것으로 알려져 있다.

이 멀웨어는 기술적인 관점에서 볼 때 상대적으로 정교하지 않지만 감염된 장치에서 민감한 데이터를 훔치고 피해자를 대신해 SMS 메시지를 보내고 위치를 추적하는 광범위한 기능을 제공한다. 또한 수, 발신 전화 뿐만 아니라 주변 오디오를 녹음할 수도 있는데, 이스라엘 사이버 보안업체인 체크포인트社는 이 기능의 모든 것들이 강력하고 위험한 감시도구가 된다고 분석했다.

 

[출처 : TheHackerNews / 9.22.]